Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи
В процессорах Intel обнаружен новый класс уязвимостей, LVI (Load Value Injection), позволяющий похищать закрытые ключи, пароли и другую конфиденциальную информацию. Используя обнаруженную только вчера уязвимость, злоумышленник может украсть информацию, хранящуюся в SGX (Software Guard eXtensions). Это хранилище часто может содержать важную для пользователя информацию. LVI отличается от других уязвимостей в процессорах Intel наподобие Spectre и Meltdown – конфиденциальные данные не передаются злоумышленнику напрямую. Напротив, он внедряет определенные данные через вредоносный код или приложение, тем самым влияя на действия жертвы и получая доступ к закрытым ключам. В первую очередь узявимость опасна для приложений, использующих SGX для создания цифрового «сейфа», хранящего пароли, DRM, а также закрытые ключи от криптовалютных кошельков. Intel опубликовала список процессоров, которые могут подвергнуться подобной атаке. Load Value Injection невозможно устранить, но вероятность взлома можно снизить, установив патчи к программному обеспечению. Однако они могут существенно снизить производительность Intel SGX – от 2 до 19 раз. Исследование на тему LVI было опубликовано еще в апреле прошлого года. Intel считает, что атаку LVI трудно осуществить на практике и она не представляет прямой угрозы для большинства пользователей, так как хакерам потребуется прямой доступ к компьютеру. При этом теоретически не стоит исключать и удаленные атаки с помощью JavaScript, если пользователь зайдет на зараженный сайт. Возможны также атаки на сервисы облачных вычислений.
Cегодня
-
14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
-
14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
-
14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
-
13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
-
13:31 Ethereum уже почти $4000. Почему?
-
13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
-
12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
-
11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+6 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL
